O governo federal publicou nesta terça, 5/8, o Decreto nº 12.573, que institui a nova Estratégia Nacional de Cibersegurança (E-Ciber), no lugar da política vigente desde 2020. A atualização traz mudanças significativas, como proteção direcionada a crianças, idosos e pessoas neurodivergentes, bem como aos pequenos negócios, além de medidas para fortalecer a soberania tecnológica do país, incluindo a criação de um selo nacional de certificação de segurança digital.
A E-Ciber não faz menção expressa à criação de uma agência nacional de cibersegurança, mas dá espaço para que ela venha prevista em um futuro Plano Nacional de Cibersegurança, a ser proposto pelo Comitê Nacional de Cibersegurança, que deve incluir “a governança das ações e das atividades estabelecidas neste Decreto”. O governo vem resistindo à proposta de criar a ANCiber por questões de custo.
Não por menos, um tira dúvidas divulgado pelo CNCiber diz expressamente que “a E-Ciber prevê o estímulo à atualização e harmonização da legislação sobre cibersegurança, além do estabelecimento de um órgão nacional de governança para coordenar, regular e fiscalizar ações de cibersegurança, especialmente no tocante a serviços essenciais e infraestruturas críticas”. Também nesta terça foi publicado o Decreto 12.572, com a nova Política Nacional de Segurança da Informação.
Esta é a segunda versão da E-Ciber. A primeira, de 2020, concentrava muito no Decreto em si e tinha sete eixos temáticos, enquanto a nova estratégia é mais enxuta e deixa o detalhamento para o mencionado Plano Nacional de Cibersegurança. No lugar dos sete eixos, a nova versão é organizada em quatro pilares principais: proteção do cidadão, segurança de infraestruturas críticas, cooperação entre órgãos públicos e privados, e soberania nacional.
Como antecipado por esta Convergência Digital, a nova política traz atenção a pequenos negócios e grupos vulneráveis, como vítimas de crimes cibernéticos. Pela primeira vez, a estratégia prevê ações específicas para crianças, adolescentes, idosos e pessoas neurodivergentes, incluindo a inclusão de temas de cibersegurança nos currículos escolares e capacitação de professores. Além disso, o governo pretende ampliar serviços de apoio a vítimas de fraudes e outros ilícitos digitais.
No campo da soberania tecnológica, a estratégia estimula o desenvolvimento de produtos e serviços nacionais, com a criação de um selo de certificação de segurança para tecnologias digitais. O texto também menciona a necessidade de reduzir a dependência de soluções estrangeiras em setores estratégicos, como infraestruturas críticas e tecnologias emergentes, como 5G e inteligência artificial.
Outra novidade é a adoção de mecanismos práticos para gestão de riscos, como a elaboração de uma lista de alto risco de cibersegurança e a exigência de planos de contingência para órgãos públicos. A cooperação internacional também ganha reforço, com a incorporação da Convenção sobre Crime Cibernético (Decreto 11.491/2023) e o estímulo a parcerias com países vizinhos.
